Pytania otagowane jako cors

Użyj tego tagu, gdy zobaczysz komunikat w konsoli devtools przeglądarki o CORS (Cross-Origin Resource Sharing) - np. Twoja przeglądarka zarejestrowała błąd o Access-Control-Allow-Origin i chcesz wiedzieć, jak usunąć błąd. Również w przypadku innych pytań dotyczących protokołu CORS (zdefiniowanego w Fetch Living Standard jako sposób użycia nagłówków odpowiedzi w celu poinformowania przeglądarek, aby rozluźniały zasady tego samego pochodzenia i zezwalały na żądania XHR / Fetch / Ajax z różnych źródeł).

8
Dlaczego listonosz nie otrzymuje błędu „Brak żądanego źródła kontroli dostępu do źródła” w żądanym zasobie ”, gdy robi to mój kod JavaScript?
Uwaga dotycząca modów : To pytanie dotyczy tego, dlaczego Postman nie podlega ograniczeniom CORS w taki sam sposób, jak XMLHttpRequest. To pytanie nie dotyczy sposobu naprawienia błędu „Brak kontroli dostępu - zezwolenia na pochodzenie”…. Przestań publikować : Konfiguracje CORS dla każdego języka / struktury pod słońcem. Zamiast tego znajdź pytanie …
15
Jak działa nagłówek Access-Control-Allow-Origin?
Najwyraźniej zupełnie nie zrozumiałem jego semantyki. Myślałem o czymś takim: Klient pobiera kod javascript MyCode.js z http://siteA- źródła . Nagłówek odpowiedzi MyCode.js zawiera Access-Control-Allow-Origin:http://siteB co, jak sądzę, oznacza, że ​​MyCode.js może tworzyć odniesienia do witryny B. Klient uruchamia niektóre funkcje MyCode.js, które z kolei wysyłają żądania do http://siteB, co powinno …
30
Kontrola dostępu-Allow-Origin Domeny wielu źródeł?
Czy istnieje sposób na zezwolenie na wiele domen w wielu domenach za pomocą Access-Control-Allow-Originnagłówka? Jestem tego świadomy *, ale jest zbyt otwarty. Naprawdę chcę pozwolić tylko na kilka domen. Na przykład coś takiego: Access-Control-Allow-Origin: http://domain1.example, http://domain2.example Próbowałem powyższego kodu, ale wydaje się, że nie działa on w przeglądarce Firefox. Czy …
30
Dlaczego dodanie nagłówków CORS do trasy OPTIONS nie pozwala przeglądarkom na dostęp do mojego interfejsu API?
Usiłuję obsługiwać CORS w mojej aplikacji Node.js korzystającej z frameworka internetowego Express.js. Przeczytałem dyskusję grupy Google na temat tego, jak sobie z tym poradzić i przeczytałem kilka artykułów o tym, jak działa CORS. Najpierw zrobiłem to (kod jest napisany w składni CoffeeScript): app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' …
17
Błąd XmlHttpRequest: Początek null nie jest dozwolony przez Access-Control-Allow-Origin
Tworzę stronę, która pobiera obrazy z Flickr i Panoramio dzięki obsłudze AJAX przez jQuery. Strona Flickr działa dobrze, ale kiedy próbuję $.get(url, callback)z Panoramio, widzę błąd w konsoli Chrome: XMLHttpRequest nie może załadować http://www.panoramio.com/wapi/data/get_photos?v=1&key=dummykey&tag=test&offset=0&length=20&callback=processImages&minx=-30&miny=0&maxx=0&maxy=150 . Pochodzenie null jest niedozwolone przez Access-Control-Allow-Origin. Jeśli zapytam bezpośrednio ten adres URL z przeglądarki, działa …
10
Żądany zasób nie zawiera nagłówka „Access-Control-Allow-Origin” - podczas próby pobrania danych z interfejsu API REST
Próbuję pobrać niektóre dane z interfejsu API REST HP Alm. Działa całkiem nieźle z małym skryptem curl - otrzymuję moje dane. Teraz robiąc to z JavaScript, pobieranie i ES6 (mniej więcej) wydaje się większym problemem. Ciągle pojawia się ten komunikat o błędzie: Nie można załadować interfejsu API pobierania. Odpowiedź na …
21
Odpowiedź na żądanie inspekcji wstępnej nie przechodzi kontroli kontroli dostępu
Otrzymuję ten błąd, używając ngResource do wywołania interfejsu API REST w Amazon Web Services: XMLHttpRequest nie może załadować http://server.apiurl.com:8000/s/login?login=facebook . Odpowiedź na żądanie inspekcji wstępnej nie przechodzi kontroli kontroli dostępu: Żądany zasób nie zawiera nagłówka „Kontrola dostępu - Zezwalaj na pochodzenie”. Dlatego źródło „ http: // localhost ” nie ma …
14
Dlaczego wysyłane jest żądanie OPTIONS i czy mogę je wyłączyć?
Buduję internetowy interfejs API. Zauważyłem, że za każdym razem, gdy używam Chrome do POST, GET do mojego interfejsu API, przed rzeczywistym żądaniem zawsze jest wysyłane żądanie OPTIONS, co jest dość denerwujące. Obecnie zmuszam serwer do ignorowania żądań OPTIONS. Teraz mam pytania, co jest dobre, aby wysłać żądanie OPCJE, aby podwoić …
415 http  cors  options 
3
Jakie są atrybuty integralności i crossorigin?
Bootstrapcdn ostatnio zmienił swoje linki. Teraz wygląda to tak: <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css" rel="stylesheet" integrity="sha256-MfvZlkHCEqatNoGiOXveE8FIwMzZg4W85qfrfIFBfYc= sha512-dTfge/zgoMYpP7QbHy4gWMEGsbsdZeCXz7irItjcC3sPUFtf0kuFbDz/ixG7ArTxmDjLXDmezHubeNikyKGVyQ==" crossorigin="anonymous"> Co oznaczają atrybuty integrityi crossorigin? Jak wpływają na ładowanie arkusza stylów?
11
Subdomeny, porty i protokoły Access-Control-Allow-Origin
Próbuję włączyć CORS dla wszystkich poddomen, portów i protokołu. Na przykład chcę mieć możliwość uruchomienia żądania XHR z http://sub.mywebsite.com:8080/ do https://www.mywebsite.com/ * Zazwyczaj chciałbym włączyć żądanie z dopasowania źródeł (i ograniczone do): //*.mywebsite.com:*/*
312 cors 
7
CORS: Nie można użyć symboli wieloznacznych w Access-Control-Allow-Origin, gdy flaga poświadczeń jest prawdziwa
Mam konfigurację obejmującą Serwer frontendowy (Node.js, domena: localhost: 3000) <---> Backend (Django, Ajax, domena: localhost: 8000) Przeglądarka <- webapp <- Node.js (Serve the app) Przeglądarka (webapp) -> Ajax -> Django (Służy do ajax POST żądania) Teraz mój problem dotyczy konfiguracji CORS, której używa aplikacja internetowa do wykonywania połączeń Ajax z …
14
AngularJS wykonuje OPCJE żądanie HTTP dla zasobu cross-origin
Usiłuję skonfigurować AngularJS do komunikowania się z zasobem pochodzącym z różnych źródeł, gdzie host zasobów, który dostarcza moje pliki szablonów, znajduje się w innej domenie, a zatem żądanie XHR, które wykonuje angular, musi być między domenami. Dodałem odpowiedni nagłówek CORS do mojego serwera dla żądania HTTP, aby to działało, ale …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.